<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 12 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"Monotype Corsiva";
        panose-1:3 1 1 1 1 2 1 1 1 1;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Hello,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I am proxying non-local requests to an offshore server for authentication. Authentication process is successful but the reply log shows that User-Name is being stripped for some offshore users.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I configured my detail reply_log file with the following:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">header = "%{Packet-Src-IP-Address} Returned from %{home_server:ipaddr} for User %{User-Name} - %t"<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">The reply log captured shows the records below: The User-Name in the header for the reply_log shows the complete user-name whereas the user-name in the reply log record is being stripped for some reasons. As a result of this, the accounting
 log is showing the “stripped” user-name instead of the complete user name.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><b>Extract of reply log below:<o:p></o:p></b></p>
<p class="MsoNormal">10.255.252.248 Returned from roaming0.ja.net for User user@domain.com - Tue Apr 15 10:49:59 2014<o:p></o:p></p>
<p class="MsoNormal">        Packet-Type = Access-Accept<o:p></o:p></p>
<p class="MsoNormal">        Tunnel-Private-Group-Id:0 = "222"<o:p></o:p></p>
<p class="MsoNormal">        User-Name = <a href="mailto:user@domain."><span style="color:windowtext;text-decoration:none">user@domain.</span></a><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><b>Extract of accounting log below:<o:p></o:p></b></p>
<p class="MsoNormal">10.255.252.248 - Tue Apr 15 10:50:36 2014<o:p></o:p></p>
<p class="MsoNormal">        User-Name = "user@domain."<o:p></o:p></p>
<p class="MsoNormal">        NAS-Port = 13<o:p></o:p></p>
<p class="MsoNormal">        NAS-IP-Address = 10.255.252.248<o:p></o:p></p>
<p class="MsoNormal">        Framed-IP-Address = 172.21.30.255<o:p></o:p></p>
<p class="MsoNormal">        NAS-Identifier = "XXX_WLC5"<o:p></o:p></p>
<p class="MsoNormal">        Airespace-Wlan-Id = 4<o:p></o:p></p>
<p class="MsoNormal">        Acct-Session-Id = "534d00ec/ac:22:0b:a2:a2:b8/6564"<o:p></o:p></p>
<p class="MsoNormal">        NAS-Port-Type = Wireless-802.11<o:p></o:p></p>
<p class="MsoNormal">        Cisco-AVPair = "audit-session-id=0afffcf800002060534d0098"<o:p></o:p></p>
<p class="MsoNormal">        Acct-Authentic = RADIUS<o:p></o:p></p>
<p class="MsoNormal">        Tunnel-Type:0 = VLAN<o:p></o:p></p>
<p class="MsoNormal">        Tunnel-Medium-Type:0 = IEEE-802<o:p></o:p></p>
<p class="MsoNormal">        Tunnel-Private-Group-Id:0 = "222"<o:p></o:p></p>
<p class="MsoNormal">        Event-Timestamp = "Apr 15 2014 10:50:36 BST"<o:p></o:p></p>
<p class="MsoNormal">        Acct-Status-Type = Start<o:p></o:p></p>
<p class="MsoNormal">        Calling-Station-Id = "172.21.30.255"<o:p></o:p></p>
<p class="MsoNormal">        Called-Station-Id = "10.255.252.248"<o:p></o:p></p>
<p class="MsoNormal">        Acct-Unique-Session-Id = "948506c37df9d95c"<o:p></o:p></p>
<p class="MsoNormal">        Timestamp = 1397555436<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="font-size:14.0pt;font-family:"Monotype Corsiva";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:14.0pt;font-family:"Monotype Corsiva";color:#1F497D">Clement
</span><span style="color:#1F497D"><o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>